文章目录
网络类型
分类
网络类型 | 说明 | |
---|---|---|
P2P(点到点网络) | 在一个网段中,仅允许存在两个节点 | |
MA网络 | 多路访问 在一个网段中节点的数量不做限制 | |
BMA | 广播型的多点接入网络 | |
NBMA | 非广播型的多点接入网络 |
网络类型基于数据链路层选用的技术进行区分
1.部分虚拟技术
2.以太网
3.帧中继 MGRE(虚拟) NBMA
4.PPP/HDLC PPPOE、GRE(虚拟) 点到点
二层封装技术
以太网
1.以太网属于共享型网络,属于BMA网络类型
2.频分为以太网技术的核心,频分技术为以太网的介质访问控制功能,在逻辑链路控制方面,选择了BMA的工作广播 — 使用MAC地址为单播地址,存在冲突–CSMA/CD(有线)CSMA/CA(无线); 交换机在在有线环境彻底解决了冲突问题,在无线方面,目前只能采用多频方案来进一步解决冲突问题,但效果较差和成本较高
频分:在同一介质上 将相互不干涉的频率用于传输同一个数据,带宽增加的效果
BMA(广播型多路访问)在一个网段内节点的数量不限制,同时存在广播、洪泛机制;必须存在二层单播地址,来实现二层单播通讯
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7FDjYJTZ-1688482381687)(C:\Users\Lin\AppData\Roaming\Typora\typora-user-images\image-20230129000203286.png)]
以上为经典的BMA网络
只有当一个网路中只允许加入二台设备,不允许第三台设备加入时,这样的网路不需要MAC地址,可以被称为P2P网路
HDLC(高级链路控制协议)
- 标准的HDLC:由ISO组织发布的HDLC标准
- 非标的HDLC:各大 在标准的HDLC的基础上改进而来的
- (思科设备搭建的串线网络默认的是HDLC;华为设备搭建的是PPP)
在ensp上的修改命令
[r7-Serial4/0/0]link-protocol hdlc 修改串行链路的封装协议
PPP(点到点协议)
1.兼性强,一方面,有统一的标准,可以通用;串线的种类有很多,但只要是支持全双工的工作模式,就可以使用PPP协议进行封装数据
2.具有很强的可移植性
3.PPP可以实现认证(PAP(明文传递用户名和密码) CHAP(挑战质询身份认证))和授权
建立会话过程
PPP协议和TCP协议类似,在正式传输数据之前,也存在建立会话的过程.
1.链路建立阶段 — LCP建立
2.认证阶段 ---- 可选项
3.网络层协议协商阶段 ---- NCP协商
PPP协议包含若干个附属协议(成员协议)
- LCP协议 ----- 链路控制协议
- NCP协议 ---- 网路控制协议 — 一系列协议的总称(IPCP)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-X2glDMNN-1688482381688)(C:\Users\Lin\AppData\Roaming\Typora\typora-user-images\image-20230129001850221.png)]
F—flag ----01111110—类似以太网中的前导符
A — Address — 11111111
C — Control — 00000011
协议字段—表示上层所使用的协议类型
FCS—帧校验序列 — 确保数据完整性
链路建立阶段(LCP建立)
主要任务通过LCP协议来进行链路状态的协议,之后根据协商的参数来创建我们的链路
MRU—PPP帧中数据部分所允许携带的最大字节数—默认值也是1500字节
确认是否需要进行认证以及认证的方式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bB2kkxu3-1688482381689)(C:\Users\Lin\AppData\Roaming\Typora\typora-user-images\image-20230129002048658.png)]
认证阶段(PPP协议的认证一般是调用AAA来完成)
PPP的认证可以是双向认证也可以是单向认证
PAP(密码认证协议)
被认证方将已明文的形式传递用户名和密码信息给认证方。认证方对对用户名和密码信息进行校验,如果验证成功,则回复ACK;如果校验失败,则回复NAK。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hRxoSL22-1688482381689)(C:\Users\Lin\AppData\Roaming\Typora\typora-user-images\image-20230129002257785.png)]
CHAP(挑战握手协议)
被认证方传递的不再是明文信息,而是摘要值信息。
HASH算法(散列函数) 可以将任意长度的输入,转换成固定长度的输出(摘要值)
1,相同输入,相同输出
2,过程不可逆—压缩映射
3,雪崩效应
MD5—HASH算法的一种,可以将任意长度的输入转换为128位的输出。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l2Qf2Wa2-1688482381689)(C:\Users\Lin\AppData\Roaming\Typora\typora-user-images\image-20230129002440012.png)]
网络层协议协商阶段(NCP协商)
如果三层使用的是IP协议,则将使用NCP协议中的IPCP协议来对IP协议的内容进行协商。
1,IP报文的压缩格式
2,IP地址
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2AtNhTFL-1688482381690)(C:\Users\Lin\AppData\Roaming\Typora\typora-user-images\image-20230129002558717.png)]
在双方认可IP地址的时候会互相学习对方的主机路由
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xG3Olg0N-1688482381690)(C:\Users\Lin\AppData\Roaming\Typora\typora-user-images\image-20230129002616858.png)]
获取IP地址方配置:
[r1-Serial4/0/0]ip address ppp-negotiate
给予IP地址方配置:
[r2-Serial4/0/0]remote address 1.1.1.1
认证配置
PAP(明文传递用户名和密码)
认证方
[r1]aaa
[r1-aaa]local-user huazhu password cipher 123456
[r1-aaa]local-user huazhu service-type ppp
[r1]interface Serial 4/0/0
[r1-Serial4/0/0]ppp authentication-mode pap
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方
[r2]interface Serial 4/0/0
[r2-Serial4/0/0]link-protocol ppp
[r2-Serial4/0/0]ppp pap local-user huazhu password cipher 123456
CHAP密文(挑战质询身份认证)
认证方
[r1]aaa
[r1-aaa]local-user huazhu password cipher 123456
[r1-aaa]local-user huazhu service-type ppp
[r1]interface Serial 4/0/0
[r1-Serial4/0/0]ppp authentication-mode pap
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方
[r2]interface Serial 4/0/0
[r2-Serial4/0/0]link-protocol ppp
[r2-Serial4/0/0]ppp chap user huazhu
[r2-Serial4/0/0]ppp chap password cipher 123456
GRE(通用路由封装)
GRE又叫通用路由封装,是一种虚拟(VPN)技术,也是一种点到点网络类型
通常使用这种技术为了减轻网络搭建成本,所建的虚拟专线。
以此图为例,AR1-AR3都是公网,其中AR2为ISP,AR1和AR3分别用一个环回当做用户,现在要实现AR1的用户能够上网并与AR3的用户发送交流。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WlaVRXdC-1688482381690)(C:\Users\Lin\AppData\Roaming\Typora\typora-user-images\image-20230129004738986.png)]
正常通信时,是无法通信的,因为路由器发送时找不到2.1的路由。
而使用GRE技术,相当于在原有的三层报头,再加了一个三层报头。
所以在走tunnel口时,物理上还是从12.1.1.1到12.1.1.2,AR2拆分后发现发送到23.1.1.2,到AR3时发现他实际是给192.168.2.1,这就相当于在AR1和AR3之间建立了一个虚拟专线,绕过AR2实现通信。
则使用tunnel时的逻辑拓扑为
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wAdjAQPC-1688482381691)(C:\Users\Lin\AppData\Roaming\Typora\typora-user-images\image-20230129005051929.png)]
配置
[r1]interface Tunnel 0/0/0 创建隧道接口
[r1-Tunnel0/0/0]ip address 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre 定义封装方式
GRE新增IPV4报头中的源、目标ip地址
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2
MGRE
MGRE又叫多点GRE 属于NBMA网络类型
因为多个局域网若使用普通的GRE来进行互通,tunnel数量成指数上升,且不易管理;
所以就有了MGRE
MGRE-多点GRE — 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地址不固定;
NHRP:下一跳路径发现协议 非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP
映射—tunnel口IP与公有ip地址的对应;
若分支到分支,那么将在中心站点下载map来实现直接通讯;
以下图为例,AR5为ISP,使AR4为中心站点,最终实现AR4、AR6、AR7用户互相通信。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-d09Ow8Ok-1688482381691)(C:\Users\Lin\AppData\Roaming\Typora\typora-user-images\image-20230129005309731.png)]
中心站点的配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 45.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
由于NHRP实现的原理是,AR6和AR7分别到AR4上注册,是一一对应的关系,没有洪泛,所以是伪广播。
伪广播:当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;
分支站点的配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.2 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source GigabitEthernet0/0/0 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 45.1.1.1 register 分支需要到中心站点注册
[r1]dis nhrp peer all 查看分支站点注册结果
注:若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;
若最后使用rip协议实现全网可达时,会发现AR4拥有AR6和AR7的路由,而AR6和AR7只有AR4的路由。所以导致AR6和AR7无法互相访问。
这是因为他本质是一个伪广播
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2W506xpn-1688482381692)(C:\Users\Lin\AppData\Roaming\Typora\typora-user-images\image-20230129141955944.png)]
逻辑上相当于上图,所以就会触发水平分割机制,从此口进不从此口出,所以导致AR6与AR7无法正常建立邻居关系。
所以我们只能通过关闭水平分割来实现路由的全网正常收敛;
[r1-Tunnel0/0/0]undo rip split-horizon
公有ip均为固定ip地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;**
若最后使用rip协议实现全网可达时,会发现AR4拥有AR6和AR7的路由,而AR6和AR7只有AR4的路由。所以导致AR6和AR7无法互相访问。
这是因为他本质是一个伪广播
[外链图片转存中…(img-2W506xpn-1688482381692)]
逻辑上相当于上图,所以就会触发水平分割机制,从此口进不从此口出,所以导致AR6与AR7无法正常建立邻居关系。
所以我们只能通过关闭水平分割来实现路由的全网正常收敛;
[r1-Tunnel0/0/0]undo rip split-horizon
注:进tunnel口关闭,不要在物理接口上关闭